[限定提供]{class="badge informative"}
URL パラメーターの暗号化 url-parameter-encryption
URL パラメーター暗号化を使用する理由 why-url-parameter-encryption
パーソナライズされたトラッキングリンクおよびランディングページのURLには、多くの場合、プロファイル属性、識別子、トークン、またはクエリ文字列のその他の値が含まれます。 これらのパラメーターは、通常、電子メールやSMSでプレーンテキストとして表示され、誰かがリンクをコピー、共有、ブックマークした場合も読みやすくなります。 その値に個人情報(PII)や保護すべき機密データが含まれている場合、セキュリティやプライバシーのリスクが生じる可能性があります。
Journey Optimizerは、パーソナライゼーションエディターで暗号化ヘルパーを提供します。これにより、レンダリング時に任意の式の値(プロファイル属性、トークン、複数のフィールドから構築した文字列など)を暗号化できます。 暗号化には、常に組織のレジストリのキーが必要です。
管理者がサンドボックスレベルのレジストリで管理するキーを使用して、選択したクエリパラメーターのみを暗号化するため、リンクが共有されたり検査されたりしても、機密値がクリアテキストで公開されたままになることはありません。
仕組み how-it-works
例
ランディングページのURLでは、値が文字列トークンであるtokenなどのクエリパラメーター(オファーまたはプロファイル識別子を含むJSON ペイロードなど)を使用できます。 暗号化しないと、その文字列トークンはリンク内にプレーンテキストとして表示されます。 暗号化ヘルパーでその値をラップすると、URL内の機密ペイロードが暗号テキストに置き換えられますが、リンクの残りの部分は変更されません。
キーの作成 create-keys
URL パラメーター暗号化ヘルパーを使用する前に、キーを作成する必要があります。 これを行うには、以下の手順に従います。
-
管理 > 設定に移動します。
-
「管理」ボタンをクリックして、キーレジストリを開きます。
管理メニュー
-
専用ボタンを使用して、組織の必要に応じてキーを作成します。
-
パーソナライゼーションエディターでチームが参照できる明確なラベルや識別子を割り当てます。
-
「 送信」をクリックして、変更を確定します。
キーを作成すると、マーケターはパーソナライゼーションエディターのURL パラメーター暗号化 ヘルパーを使用して、URL クエリパラメーターに配置する特定の値を暗号化できます。
キーの管理 manage-keys
キーを管理するには、次の手順に従います。
-
キーレジストリにアクセスします。 リスト表示では、現在のサンドボックス用に作成されたすべてのキーを確認できます。
-
「アクティブ」ステータスのキーをクリックして、キーの詳細を開きます。
-
「失効」ボタンをクリックして、新しい暗号化のキーを完全に無効にします。
キーが取り消されると、ヘルパーでキーを使用しようとすると、レンダリング時に失敗する可能性があります。 取り消されたエントリは監査のために表示されたままになります。自分のシステムで古いペイロードを復号するには、対応するマテリアルが必要な場合があります。
-
「回転」ボタンをクリックすると、ジャーニーやキャンペーンが既に参照している安定したキー識別子を維持しながら、新しいキー素材を入力できます。
以前のマテリアルは、失効したステータスと適切な理由(ローテーションタイムスタンプなど)でレジストリに保持され、新しい行またはバージョンはアクティブキーを反映します。
note note NOTE パーソナライゼーションエディターで新しい値を暗号化するには、アクティブなキーのみを選択する必要があります。 新しいコンテンツに失効したキーを使用しないでください。